内容发布更新时间 : 2024/12/23 10:55:49星期一 下面是文章的全部内容请认真阅读。
XXXXX公司 信息安全风险评估报告
历史版本编制、审核、批准、发布实施、分发信息记录表
版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 精品文库
V1.0 V1.1 XXXX 2017.2.16 XXX 2017.9.15 / / / / / / / / XXXX 2017.2.16 XXXX 2017.9.15 / / / / / / / / XXXX 2017.2.16 XXXX 2017.9.15 / / / / / / / / 2017/2/16 2017/9/15 / / / / / / / / 原稿 修订稿
一. 风险项目综述
1. 企业名称: XXXXX公司
2. 企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持
欢迎下载
2
与服务的企业。
精品文库
3. ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。
4. ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的
为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述
1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训;
3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方
法;
4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产
清单;
5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级;
6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况
欢迎下载 根据第一阶段审核结果,修订了信息安全风险管理程序,根据新修订程序文件,再次进行了风险评估工3
作从2017年9月10日开始进入风险评估阶段,到2017年9月15日止基本工作告一段落。主要工作过程